Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передав некорректное значение в параметре, получить в сообщениях об ошибках дополнительную информацию, которую можно использовать при дальнейших атаках на систему
Исправлено в релизе продукта 4-го квартала 2021 года
| Балл | 6.8 — средняя опасность |